Zimbra의 웹 클라이언트에서 심각한 보안 취약점이 발견되었습니다.
Zimbra는 Classic Web Client에서 발생한 심각한 보안 취약점을 해결하기 위한 업데이트를 고객에게 권장하고 있습니다. 이 취약점은 저장된 크로스 사이트 스크립팅(XSS)으로, 특수 제작된 이메일이 사용자의 세션에서 악성 스크립트를 실행할 수 있게 합니다. 현재 CVE 식별자가 할당되지 않았습니다.
A critical security flaw has been found in Zimbra's web client.
Zimbra is urging its customers to apply updates to fix a critical security vulnerability affecting its Classic Web Client. This vulnerability involves stored cross-site scripting (XSS), allowing crafted emails to execute malicious code in user sessions. A CVE identifier has not yet been assigned.